漏洞标题
N/A
漏洞描述信息
MISP 2.4.109 中的 app/Model/Server.php 允许超级管理员执行远程命令,因为 PHP 的 file_exists 函数使用用户控制的数据,而 phar:// URL 触发解构。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
app/Model/Server.php in MISP 2.4.109 allows remote command execution by a super administrator because the PHP file_exists function is used with user-controlled entries, and phar:// URLs trigger deserialization.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MISP 代码问题漏洞
漏洞描述信息
MISP是一套开源的软件解决方案。该产品用于收集、存储、分发、共享网络安全指标,并具有威胁网络安全事件分析和恶意软件分析等功能。 MISP 2.4.109版本中存在代码问题漏洞。远程攻击者可利用该漏洞执行命令。
CVSS信息
N/A
漏洞类别
代码问题